|
ỦY BAN NHÂN DÂN
TỈNH BÌNH PHƯỚC
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 377/QĐ-UBND
|
Bình Phước, ngày 28 tháng 02 năm 2019
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG
TRÊN ĐỊA BÀN TỈNH BÌNH PHƯỚC
Căn cứ Luật Tổ chức chính quyền địa
phương ngày 19/6/2015;
Căn cứ Luật An toàn thông tin mạng
ngày 19/11/2015;
Căn cứ Luật An ninh mạng ngày
12/6/2018;
Căn cứ Quyết định số
05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ
thống phương án ứng cứu khẩn cấp đảm bảo an toàn
thông tin mạng quốc gia;
Căn cứ Thông tư số
20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều
phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
Căn cứ Quyết định số
41/2018/QĐ-UBND ngày 02/11/2018 của Ủy ban nhân dân tỉnh ban hành Quy định chức
năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Sở Thông tin và Truyền thông tỉnh
Bình Phước;
Căn cứ Quyết định số 376/QĐ-UBND ngày 28/02/2019 của Ủy ban nhân
dân tỉnh thành lập Đội ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh Bình Phước;
Xét đề nghị của Sở Thông tin và
Truyền thông tại Tờ trình số 14/TTr-STTTT ngày 20/02/2019,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết
định này Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng trên địa
bàn tỉnh Bình Phước và Danh sách đầu mối liên hệ tại các cơ quan nhà nước trên địa
bàn tỉnh Bình Phước (sau đây gọi tắt là Danh sách đầu mối liên hệ), gồm các ông
(bà) có tên tại Danh sách kèm theo Quyết định này.
Điều 2. Chánh Văn phòng Ủy ban
nhân dân tỉnh; Giám đốc các Sở Thông tin và Truyền thông, Nội vụ, Tài chính; Thủ
trưởng các cơ quan, ban, ngành; Chủ tịch Ủy ban nhân dân các huyện, thị xã,
thành phố; các ông (bà) có tên tại Điều 1 và các cơ quan, tổ chức, cá nhân có
liên quan chịu trách nhiệm thi hành Quyết định này, kể từ ngày ký./.
|
Nơi nhận:
- Bộ TT&TT;
- TTTU; TT.HĐND tỉnh;
- CT, các PCT UBND tỉnh;
- TT Ứng cứu khẩn cấp máy tính VN - VNCERT;
- Các thành viên Đội ƯCSCMMT tỉnh;
- LĐVP, các Phòng: KGVX, TH;
- Lưu: VT (T-0625/02).
|
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Nguyễn Tiến Dũng
|
QUY CHẾ
HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH
BÌNH PHƯỚC
(Ban hành kèm theo Quyết định số 377/QĐ-UBND ngày 28/02/2019 của UBND tỉnh)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi
và đối tượng áp dụng
1. Quy chế này quy định về nhiệm vụ, trách nhiệm, quyền hạn, nguyên tắc hoạt động và chế
độ của Đội ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh Bình Phước (sau đây gọi tắt là Đội ứng cứu sự cố).
2. Quy chế này được áp dụng cho Đội ứng
cứu sự cố và các cơ quan, tổ chức, cá nhân có liên quan trong hoạt động điều phối,
ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh.
Điều 2. Giải
thích từ ngữ
1. Sự cố an toàn thông tin mạng
là sự kiện đã, đang xảy ra gây mất an toàn thông tin trên môi trường mạng (LAN,
WAN, INTERNET) được phát hiện thông qua việc giám sát, đánh giá, phân tích của
các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các chuyên
gia, tổ chức về lĩnh vực an toàn thông tin mạng trong nước và trên thế giới.
2. Danh sách đầu mối liên hệ là các
cá nhân đại diện các cơ quan, đơn vị trên địa bàn tỉnh Bình Phước phối hợp thực
hiện các hoạt động ứng cứu sự cố an toàn thông tin mạng trong hoạt động của cơ
quan, đơn vị mình.
Điều 3. Tổ chức Đội
ứng cứu sự cố
1. Đội ứng cứu sự cố được thành lập
theo Quyết định số 376/QĐ-UBND ngày 28/02/2019 của Ủy ban nhân dân tỉnh bao gồm: Đội trưởng, 02 Đội phó và các
thành viên. Đội trưởng Đội ứng cứu sự cố được sử dụng con dấu của Sở Thông tin
và Truyền thông để thực hiện nhiệm vụ theo quy định.
2. Cơ quan Thường trực Đội ứng cứu sự
cố là Sở Thông tin và Truyền thông. Văn phòng Thường trực Đội ứng cứu sự cố được
đặt tại Sở Thông tin và Truyền thông; địa chỉ giao dịch: Sở Thông tin và Truyền
thông, Quốc lộ 14, phường Tân Phú, thành phố Đồng Xoài, tỉnh Bình Phước.
Điều 4. Nhiệm vụ và
quyền hạn của Đội ứng cứu sự cố
1. Hỗ trợ các sở, ban, ngành, Ủy ban
nhân dân huyện, thị xã, thành phố và đơn vị liên quan trong công tác đảm bảo an
toàn thông tin mạng (ATTTM) trong hoạt động ứng dụng công nghệ thông tin (CNTT)
và tổ chức ứng cứu các sự cố ATTTM trên địa bàn tỉnh.
2. Là đầu mối của tỉnh, có nhiệm vụ
liên kết, phối hợp với các đơn vị trong mạng lưới ứng cứu sự cố quốc gia (dưới
sự điều phối của Trung tâm ứng cứu khẩn cấp máy tính Việt
Nam - VNCERT) trong việc thu thập thông tin, kịp thời cảnh báo sự cố và các điểm
yếu, lỗ hổng bảo mật, các nguồn tấn công mạng để các cơ quan, đơn vị chủ động
phòng chống, giảm thiểu rủi ro, mất ATTTM.
3. Được sự đồng ý (bằng văn bản có ký
tên, đóng dấu) của lãnh đạo đơn vị bị sự cố, các thành
viên Đội ứng cứu sự cố có quyền truy cập vào hệ thống mạng, hệ thống ứng dụng
CNTT, cơ sở dữ liệu, log file để phân tích, truy vét và thực hiện dưới sự giám
sát của đơn vị bị sự cố.
4. Báo cáo những khó khăn, vướng mắc
và đề xuất các giải pháp nâng cao hiệu quả công tác ứng cứu sự cố và đảm bảo
ATTTM trên địa bàn tỉnh. Báo cáo Ủy ban nhân dân tỉnh, Cơ quan điều phối cấp trên (Trung tâm ứng cứu khẩn cấp máy tính Việt Nạm - VNCERT) về
hoạt động tiếp nhận và xử lý sự cố (định kỳ 06 tháng, 01 năm) hoặc đột xuất
theo yêu cầu.
Chương II
NGUYÊN TẮC, CHẾ
ĐỘ LÀM VIỆC VÀ KINH PHÍ HOẠT ĐỘNG
Điều 5. Nguyên tắc
hoạt động
1. Điều phối hoạt động ứng cứu sự cố
theo phân cấp, trong phạm vi của tỉnh.
2. Tổ chức ứng cứu sự cố ATTTM phải đúng quy trình ứng cứu sự cố, dựa trên tính chất, mức độ, phạm vi và nguyên nhân xảy ra sự cố; bảo
đảm nhanh chóng, chính xác, kịp thời, hiệu quả và an toàn thông tin.
3. Thông tin được trao đổi, cung cấp
trong quá trình điều phối, xử lý sự cố phải được bảo đảm bí mật theo yêu cầu của
cơ quan, đơn vị gặp sự cố, trừ khi sự cố xảy ra có liên quan tới nhiều đối tượng khác cần phải cảnh báo hoặc phối hợp.
4. Việc trao đổi thông tin trong hoạt
động điều phối phải được thực hiện bằng một hoặc nhiều hình thức như: Công văn,
thư điện tử, điện thoại, fax...Thành viên Đội ứng cứu sự cố và các đầu mối liên
hệ khi tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm bảo đảm
thông tin nhận được là tin cậy.
5. Thành viên Đội ứng cứu sự cố có
quyền được chia sẻ thông tin, kinh nghiệm, tham gia các hoạt động diễn tập ứng
cứu sự cố, tham gia các khóa đào tạo, bồi dưỡng về ATTTM và ứng cứu sự cố.
6. Thành viên Đội ứng cứu sự cố và đầu
mối liên hệ có trách nhiệm cung cấp cho Sở Thông tin và Truyền thông thông tin
liên hệ đầy đủ bao gồm: họ tên, chức vụ, trình độ CNTT, điện thoại, thư điện tử
(bắt buộc sử dụng thư điện tử công vụ @binhphuoc.gov.vn hoặc
thư điện tử của ngành).
Điều 6. Chế độ
làm việc
1. Các thành viên làm việc theo chế độ
kiêm nhiệm. Khi xảy ra sự cố phải ưu tiên cho hoạt động của Đội ứng cứu sự cố,
thực hiện nghiêm túc sự triệu tập, điều phối của Đội trưởng
hoặc Đội phó khi được ủy quyền.
2. Thường trực Đội ứng cứu sự cố giúp
Đội trưởng và các Đội phó trong hoạt động điều phối, ứng cứu sự cố.
3. Đội trưởng triệu tập thành viên Đội
ứng cứu sự cố, tổ chức phiên họp thường kỳ 06 tháng/lần hoặc
triệu tập hợp đột xuất theo yêu cầu nhiệm vụ và yêu cầu của
cơ quan cấp trên. Thời gian và địa điểm họp do Đội trưởng quyết định.
4. Đội trưởng triệu tập và điều phối
các thành viên khi có sự cố xảy ra; khi vắng mặt, ủy quyền cho 01 Đội phó thực
hiện thẩm quyền của mình. Đội phó khi được ủy quyền được sử dụng thẩm quyền của
Đội trưởng để điều phối các hoạt động và chịu trách nhiệm về các quyết định của
mình trước Đội trưởng và trước pháp luật.
5. Thẩm quyền ký ban hành văn bản của
Đội ứng cứu sự cố thực hiện theo quy định của pháp luật hoặc theo phân công, ủy
quyền:
a) Đội trưởng ký ban hành tất cả các
văn bản của Đội ứng cứu sự cố theo thẩm quyền.
b) Đội phó Thường trực ký ban hành
văn bản thực hiện văn bản điều phối sự cố từ cơ quan cấp trên (Bộ Thông tin và
Truyền thông, Cục An toàn thông tin, Trung tâm ứng cứu khẩn cấp máy tính Việt
Nam - VNCERT).
Điều 7. Kinh phí
hoạt động
Kinh phí hoạt động của Đội ứng cứu sự
cố được cấp cho Sở Thông tin và Truyền thông theo Kế hoạch hoạt động, ứng phó sự
cố hàng năm (kinh phí sự nghiệp ứng dụng CNTT), sử dụng cho các hoạt động: Mua
sắm trang thiết bị CNTT, phần mềm chuyên dụng phục vụ công tác ứng cứu sự cố; văn phòng phẩm; công tác phí; duy trì số điện thoại trực; bồi dưỡng
chuyên môn nghiệp vụ; tham gia hội thảo, hội nghị, huấn luyện diễn tập, đào tạo
về an toàn, an ninh thông tin; chi phí làm thêm giờ khắc phục sự cố cho các
thành viên của Đội...; các mức chi cho hoạt động của Đội ứng cứu sự cố thực hiện
theo chế độ và quyết toán đúng quy định hiện hành.
Chương III
HOẠT ĐỘNG ĐIỀU
PHỐI, ỨNG CỨU SỰ CỐ
Điều 8. Tiếp nhận
và xử lý thông báo, báo cáo sự cố
1. Các hình thức thông báo, báo cáo sự
cố
a) Hình thức
thông báo sự cố: Bằng công văn, fax, thư điện tử, nhắn tin đa phương tiện.
b) Hình thức báo cáo sự cố: Bằng văn
bản giấy hoặc văn bản điện tử (có ký tên, đóng dấu hoặc chữ ký số của người có
thẩm quyền).
2. Cơ quan, địa phương khi gặp sự cố không
tự khắc phục được cần thông báo hoặc báo cáo sự cố tới thường trực Đội ứng cứu
sự cố hoặc thành viên Đội ứng cứu sự
cố theo mẫu ở Phụ lục I, II.
3. Khi phát hiện và nhận thấy sự cố
nghiêm trọng, cơ quan, đơn vị phải có trách nhiệm thông báo
ngay cho Thường trực Đội ứng cứu sự cố.
4. Nội dung thông báo sự cố gồm: Tên,
địa chỉ đơn vị, cá nhân thông báo sự cố; tên hoặc tên miền, địa chỉ IP của hệ
thống thông tin bị sự cố; tên địa chỉ của đơn vị, cá nhân vận hành và cơ quan
chủ quản hệ thống thông tin bị sự cố (nếu biết); mô tả sự cố và thời điểm phát
hiện sự cố; kết quả xử lý sự cố đề xuất, kiến nghị và các thông tin liên quan
khác (nếu có).
5. Thường trực Đội
ứng cứu sự cố tiếp nhận được thông báo sự cố phải báo cáo ngay cho Đội trưởng.
6. Đội trưởng
quyết định điều phối các thành viên trong Đội; triệu tập cuộc họp (nếu cần);
huy động các nguồn lực để xử lý sự cố khi cần thiết.
Điều 9. Điều phối
ứng cứu sự cố
1. Đội trưởng hoặc Đội phó Thường trực
thực hiện thông báo triệu tập, điều phối bằng văn bản đến
các thành viên trong Đội ứng cứu sự cố. Trường hợp khẩn cấp
có thể thông báo bằng điện thoại, email công vụ để điều phối và thông báo bằng
văn bản sau.
Thường trực Đội ứng cứu sự cố thông
báo cho các tổ chức, cá nhân gặp sự cố về yêu cầu phối hợp trong quá trình thực
hiện điều phối và ứng cứu sự cố.
2. Thành viên Đội ứng cứu sự cố tiếp
nhận thông báo điều phối; phối hợp chặt chẽ với đơn vị xảy ra sự cố và các
thành viên cùng tham gia ứng cứu tổ chức thực hiện hoạt động ứng cứu theo quy
trình điều phối quy định tại Điều 11, Thông tư số
20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông; báo cáo
kết quả thực hiện cho Đội trưởng (thông qua Thường trực Đội ứng cứu
sự cố).
3. Công tác ứng cứu kết thúc khi sự cố
được khắc phục và hệ thống hoạt động trở lại bình thường.
4. Sau khi khắc phục sự cố, thành
viên tham gia ứng cứu phải có trách nhiệm:
a) Rà soát, xác
định nguyên nhân cơ bản gây ra sự cố;
b) Tổ chức kiểm tra lại và tham mưu
giải pháp khắc phục triệt để sự cố;
c) Bảo đảm hệ thống hoạt động bình
thường trước khi bàn giao hệ thống cho cơ quan, đơn vị chủ quản.
5. Thường trực
phải lưu trữ thông báo sự cố và biên bản xử lý sự cố; lưu trữ thông báo điều phối
và báo cáo kết quả thực hiện khắc phục sự cố trong thời
gian tối thiểu 01 năm.
Chương IV
TRÁCH NHIỆM CỦA
TỔ CHỨC, CÁ NHÂN
Điều 10. Văn
phòng Thường trực Đội ứng cứu sự cố
Là đầu mối liên lạc, tiếp nhận thông
tin điều phối ứng cứu sự cố ATTTM của tỉnh; các phản ánh sự cố, điều phối xử lý
sự cố từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam - VNCERT; giúp Đội trưởng điều phối ứng cứu sự cố trên địa bàn tỉnh.
Số điện thoại thường trực:
02713.888.202;
Email: cntt.stttt@binhphuoc.gov.vn.
Điều 11. Trách
nhiệm và quyền hạn của Sở Thông tin và Truyền thông
1. Được quyền điều động các thành viên
Đội ứng cứu sự cố nhằm thực hiện hoặc phối hợp thực hiện việc ngăn chặn, xử lý,
khắc phục sự cố ATTTM.
2. Đầu mối liên lạc ứng cứu sự cố
trên địa bàn tỉnh và trong mạng lưới ứng cứu sự cố ATTTM trên toàn quốc.
3. Theo dõi, cập
nhật, thông báo kịp thời thông tin liên hệ của thành viên Đội ứng cứu sự cố và
thành viên trong Danh sách đầu mối liên hệ của các cơ quan, đơn vị trên địa bàn
tỉnh. Đề xuất, trình cấp có thẩm quyền kiện toàn khi có sự thay đổi nhân sự.
4. Thực hiện báo cáo định kỳ và đột
xuất khi có yêu cầu về hoạt động tiếp nhận và xử lý sự cố cho Ủy ban nhân dân
tính, Cơ quan điều phối cấp trên, Bộ Thông tin và Truyền thông và cơ quan cấp
trên khác có thẩm quyền.
Điều 12. Trách
nhiệm và quyền hạn của Đội trưởng
1. Chịu trách nhiệm toàn bộ về hoạt động
của Đội ứng cứu sự cố; chủ trì các cuộc họp, điều phối, quyết định tổ chức ứng
cứu; triệu tập các thành viên để xử lý và khắc phục sự cố ATTTM.
2. Chủ trì tổ chức ứng cứu sự cố
ATTTM trên địa bàn tỉnh, điều phối, phân công các thành viên trong Đội ứng cứu
sự cố tham gia ứng cứu khi có sự cố xảy ra. Là đầu mối liên hệ, phối hợp với
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam - VNCERT, các doanh nghiệp cung cấp
dịch vụ Internet và các đơn vị liên quan.
3. Quyết định hình
thức điều phối các hoạt động ứng cứu sự cố và chịu trách
nhiệm về các yêu cầu điều phối.
Điều 13. Trách
nhiệm và quyền hạn của Đội phó
1. Giúp Đội trưởng điều hành các hoạt
động của Đội ứng cứu sự cố, chịu trách nhiệm trước Đội trưởng về nhiệm vụ được
giao; đề xuất kế hoạch, biện pháp kỹ thuật tăng cường công
tác đảm bảo ATTTM,
2. Chỉ đạo các thành viên trong các
hoạt động phòng ngừa, ngăn chặn và xử lý sự cố mạng máy tính theo thẩm quyền và
nhiệm vụ được phân công; thay mặt Đội trưởng điều hành các hoạt động của Đội ứng
cứu sự cố khi được ủy quyền.
3. Thực hiện các nhiệm vụ do Đội trưởng
phân công và tham gia xây dựng kế hoạch hoạt động hàng năm của Đội.
Điều 14. Trách
nhiệm và quyền hạn của các thành viên Đội ứng cứu sự cố
1. Thực hiện những nhiệm vụ do Đội
trưởng giao.
2. Tiếp nhận và xử lý các thông báo sự
cố hoặc văn bản triệu tập xử lý sự cố từ Đội trưởng.
3. Tham gia đầy đủ các cuộc họp định
kỳ, đột xuất và hoạt động ứng cứu sự cố khi được triệu tập,
điều phối của Đội trưởng.
4. Kịp thời báo cáo, đề xuất giải quyết
những khó khăn, vướng mắc trong quá trình thực hiện nhiệm
vụ cho Đội trưởng hoặc Đội phó để kịp thời có sự chỉ đạo, xử lý.
5. Phối hợp, hỗ trợ các thành viên
khác trong Đội ứng cứu sự cố, cán bộ phụ trách CNTT của các cơ quan trong việc áp dụng các biện pháp, giải pháp kỹ
thuật nhằm bảo đảm ATTTM cho các hệ
thống thông tin, hệ thống máy tính, phòng chống sự cố mạng
tại cơ quan, đơn vị.
6. Tiếp nhận đầy đủ, chính xác thông
tin về sự cố được quy định tại khoản 4 Điều 8, Quy chế này và thông báo kịp thời cho Đội trưởng để thực hiện công tác điều phối ứng cứu
sự cố.
7. Tham gia góp ý, đề xuất xây dựng Kế
hoạch hoạt động hàng năm của Đội ứng cứu sự cố; tham gia các hoạt
động diễn tập ứng cứu sự cố, các khóa
đào tạo, bồi dưỡng về an toàn thông tin và ứng cứu sự cố do Sở Thông tin và
Truyền thông triệu tập.
Điều 15. Trách
nhiệm và quyền hạn của cá nhân trong Danh sách đầu mối liên hệ
1. Chủ động áp dụng các biện pháp, giải
pháp kỹ thuật nhằm bảo đảm an toàn thông tin cho các hệ thống thông tin, hệ thống
máy tính, thường xuyên thực hiện quét virus trong hệ thống máy tính nhằm phòng,
chống sự cố mạng tại cơ quan, đơn vị.
2. Kịp thời phản hồi các thông tin hoặc
những khó khăn, vướng mắc trong quá trình thực hiện nhiệm vụ về công tác đảm bảo
an toàn thông tin tại cơ quan, đơn vị cho Đội ứng cứu sự cố
để phối hợp, xử lý.
3. Kịp thời thông báo sự cố xảy ra gửi
về Đội ứng cứu sự cố để phối hợp xử lý; định kỳ (06 tháng, 01 năm) báo cáo tổng hợp về hoạt động tiếp nhận và xử lý sự cố theo mẫu Phụ lục III.
4. Tham gia đầy đủ các khóa đào tạo,
bồi dưỡng về an toàn thông tin và ứng cứu sự cố do Sở Thông tin và Truyền thông
triệu tập. Tham mưu lãnh đạo thực hiện tốt công tác đảm bảo an toàn thông tin tại
cơ quan, đơn vị.
Chương V
TỔ CHỨC THỰC HIỆN
Điều 16. Điều
khoản thi hành
1. Thủ trưởng các cơ quan, đơn vị có trách nhiệm tạo mọi điều kiện cho cán bộ là thành viên Đội ứng cứu sự cố
và cán bộ trong Danh sách đầu mối liên hệ thực hiện tốt Quy chế này.
2. Kịp thời thông báo về Sở Thông tin
và Truyền thông khi có thay đổi thành viên Đội ứng cứu sự
cố hoặc cán bộ trong Danh sách đầu mối liên hệ để cập nhật.
3. Các thành viên Đội ứng cứu sự cố
và cá nhân trong Danh sách đầu mối liên hệ triển khai thực hiện nghiêm túc Quy
chế này.
Trong quá trình thực hiện Quy chế, nếu
có vấn đề cần sửa đổi, bổ sung, các thành viên kịp thời phản ánh về Sở Thông
tin và Truyền thông để nghiên cứu, trình Ủy ban nhân dân tỉnh
xem xét, điều chỉnh, bổ sung cho phù hợp với tình hình thực tế./.
PHỤ LỤC 1
MẪU BÁO CÁO BAN ĐẦU SỰ CỐ MẠNG
(Ban hành kèm theo Quyết định số 377/QĐ-UBND ngày
28/02/2019 của UBND tỉnh)
BÁO
CÁO BAN ĐẦU SỰ CỐ MẠNG
THÔNG TIN VỀ TỔ CHỨC/CÁ NHÂN BÁO
CÁO SỰ CỐ
▪ Tên tổ chức/cá nhân báo cáo sự cố
(*) .............................................................................
▪ Địa chỉ: (*)...........................................................................................................................
▪ Điện thoại (*) …………………………………..Email (*).......................................................
NGƯỜI LIÊN HỆ
▪ Họ và tên (*) …………………………………..Chức vụ: .......................................................
▪ Điện thoại (*) ………………………………….Email (*).........................................................
THÔNG TIN CHI TIẾT VỀ HỆ THỐNG BỊ SỰ CỐ
|
Tên đơn vị vận hành hệ thống thông
tin (*):
|
Điền tên đơn vị vận hành hoặc được
thuê vận hành hệ thống thông tin
|
|
Cơ quan chủ quản:
|
Điền tên cơ quan chủ quản
|
|
Tên hệ thống bị sự cố
|
Điền tên hệ thống bị sự cố
và tên miền, địa chỉ ip liên quan
|
|
Phân loại cấp
độ của hệ thống thông tin (nếu có)
|
□ Cấp độ 1
|
□ Cấp độ 2
|
□ Cấp độ 3
|
□ Cấp độ 4
|
□ Cấp độ 5
|
|
Tổ chức cung cấp dịch vụ an toàn
thông tin (nếu có):
|
Điền tên nhà cung cấp ở đây
|
|
Tên nhà cung cấp dịch vụ kết nối
bên ngoài (nếu có)
|
Điền tên nhà cung cấp ở đây
|
|
Điền tên nhà cung cấp ở đây
|
Điền thông tin ở đây
|
|
Mô tả sơ bộ về sự cố (*)
|
|
Đề nghị cung cấp một bản tóm tắt ngắn gọn về sự cố, bao gồm đánh
giá sơ bộ cuộc tấn công đã xảy ra chưa và bất kỳ các nguy cơ dẫn đến khả năng phá hoại hoặc gián đoạn dịch vụ.
Cũng vui lòng xác định mức độ nhạy cảm của thông
tin liên quan hoặc những đối tượng bị ảnh hưởng bởi
sự cố:
.........................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
|
|
Ngày phát hiện sự cố (*) /
/
(dd/mm/yy)
|
Thời gian phát hiện (*):
|
……giờ.... phút
|
HIỆN TRẠNG SỰ CỐ (*)
□ Đã được xử lý □ Chưa được xử lý
CÁCH THỨC PHÁT HIỆN * (Đánh dấu những cách thức được sử
dụng để phát hiện sự cố)
□ Qua hệ thống phát hiện xâm nhập
□ Kiểm tra dữ liệu lưu lại (Log File)
□ Nhận được thông báo từ:
................................................................................................
□ Khác, đó là.......................................................................................................................
ĐÃ GỬI THÔNG BÁO SỰ CỐ CHO *
□ Thành viên mạng lưới chịu trách nhiệm
ứng cứu sự cố cho tổ chức, cá nhân
□ ISP đang trực tiếp cung cấp dịch vụ
□ Cơ quan điều phối
THÔNG TIN BỔ SUNG VỀ HỆ THỐNG
XẢY RA SỰ CỐ
▪ Hệ điều hành ………………………………..Version.........................................................
▪ Các dịch vụ có trên hệ thống (Đánh dấu những dịch vụ được sử dụng trên hệ thống)
□ Web server □ Mail server □ Database server
□ Dịch vụ khác, đó là..........................................................................................................
▪ Các biện pháp an toàn thông tin đã
triển khai (Đánh dấu những biện pháp đã
triển khai)
□ Antivirus □ Firewall □ Hệ thống phát hiện xâm nhập
□ Khác:
▪ Các địa chỉ IP của hệ thống (Liệt
kê địa chỉ IP sử dụng trên Internet, không liệt
kê địa chỉ IP nội bộ)
.............................................................................................................................................
▪ Các tên miền của hệ thống
.............................................................................................................................................
▪ Mục đích chính sử dụng hệ thống.....................................................................................
.............................................................................................................................................
▪ Thông tin gửi
kèm
□ Nhật ký hệ thống
□ Mẫu virus / mã độc □ Khác: ………….
▪ Các thông tin cung cấp trong thông báo sự cố này đều phải được giữ bí mật: □ Có □ Không
KIẾN
NGHỊ, ĐỀ XUẤT HỖ
TRỢ
|
Mô tả về đề xuất, kiến nghị
|
|
Đề nghị cung cấp tóm lược về các kiến nghị và
đề xuất hỗ trợ ứng cứu (nếu có) .........................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
|
THỜI GIAN THỰC HIỆN BÁO CÁO SỰ CỐ
*: ……./……/……../……….
(ngày/tháng/năm/giờ/phút)
|
|
CÁ NHÂN/NGƯỜI ĐẠI DIỆN THEO
PHÁP LUẬT
(Ký tên, đóng dấu)
|
Chú thích:
1. Phần (*) là những thông
tin bắt buộc. Các phần còn lợi có thể loại bỏ nếu
không có thông tin.
2. Sử dụng tiêu đề (subject) bắt đầu
bằng “[TBSC]” khi gửi
thông báo qua email
3. Tham khảo thêm tại website của
VNCERT (www.vncert.gov.vn)
PHỤ LỤC 2
MẪU BÁO CÁO KẾT THÚC ỨNG PHÓ SỰ CỐ
(Ban hành kèm theo Quyết định số 377/QĐ-UBND ngày 28/02/2019 của UBND tỉnh)
BÁO
CÁO KẾT THÚC ỨNG PHÓ SỰ CỐ
THÔNG TIN VỀ TỔ CHỨC/CÁ NHÂN BÁO CÁO
▪ Tên tổ chức/cá nhân báo cáo sự cố
(*).............................................................................
▪ Địa chỉ: (*)..........................................................................................................................
▪ Điện thoại (*) ………………………………………Email (*).................................................
KÝ HIỆU BÁO CÁO BAN ĐẦU SỰ CỐ: Số ký hiệu………. Ngày báo
cáo: / /201...
THÔNG TIN CHI TIẾT VỀ HỆ THỐNG
BỊ SỰ CỐ
|
Tên đơn vị vận hành hệ thống thông
tin (*):
|
Điền tên đơn vị vận hành hoặc được
thuê vận hành hệ thống thông tin
|
|
Cơ quan chủ quản:
|
Điền tên cơ quan chủ quản
|
|
Tên hệ thống bị sự cố
|
Điền tên hệ thống bị sự cố
|
|
Phân loại cấp độ của hệ thống thông
tin, (nếu có)
|
□ Cấp độ 1
|
□ Cấp độ 2
|
□ Cấp độ 3
|
□ Cấp độ 4
|
□ Cấp độ 5
|
|
Tên/Mô tả về sự cố
|
|
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
|
|
Ngày phát hiện sự cố (*)
/
/
(dd/mm/yy).
|
Thời gian phát hiện (*):
|
…..giờ.... phút
|
|
Kết quả xử lý sự cố
|
|
Cung cấp, tóm tắt tổng quát về những gì đã xảy ra và cách thức giải quyết, đề xuất giải pháp ứng cứu ứng sự cố
nhằm xử lý nhanh sự cố, giảm nhẹ rủi ro và thiệt hại đối
với sự cố tương tự
trong tương lai...
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
|
|
Các tài liệu đính kèm
|
|
Liệt kê các tài liệu liên quan (báo cáo diễn biến sự cố; phương án xử lý, log
flle...)
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
|
|
|
CÁ NHÂN/NGƯỜI ĐẠI DIỆN THEO
PHÁP LUẬT
(Ký tên, đóng dấu)
|
Chú thích: Phần (*) là những thông tin bắt buộc. Các phần còn lại có thể loại bỏ nếu không có thông tin.
PHỤ LỤC 3
MẪU
BÁO CÁO ĐỊNH KỲ
(Ban hành kèm theo Quyết định số
377/QĐ-UBND ngày 28/02/2019 của UBND tỉnh)
Kính gửi: Sở Thông tin và Truyền thông.
BÁO CÁO TỔNG HỢP [06 THÁNG, 01 NĂM] VỀ
HOẠT ĐỘNG TIẾP NHẬN
VÀ XỬ LÝ SỰ CỐ
□ Từ tháng …./20
... đến tháng ..../20...
Tên cơ quan/tổ chức:
..........................................................................................................
Địa chỉ:
................................................................................................................................
1. Số lượng sự cố và cách thức xử lý
|
Loại
sự cố/tấn công mạng
|
Số
lượng
|
Số
sự cố tự xử lý
|
Số sự
cố có sự hỗ trợ xử lý từ các tổ chức khác
|
Số sự
cố có hỗ trợ xử lý từ tổ chức nước ngoài
|
Số sự
cố đề nghị VNCERT hỗ trợ lý
|
Thiệt
hại ước tính
|
|
Từ chối dịch vụ
|
|
|
|
|
|
|
|
Tấn công giả mạo
|
|
|
|
|
|
|
|
Tấn cộng sử dụng mã độc
|
|
|
|
|
|
|
|
Truy cập trái phép, chiếm quyền điều
khiển
|
|
|
|
|
|
|
|
Thay đổi giao diện
|
|
|
|
|
|
|
|
Mã hóa phần mềm, dữ liệu, thiết bị
|
|
|
|
|
|
|
|
Phá hoại thông tin, dữ liệu, phần mềm
|
|
|
|
|
|
|
|
Nghe trộm, gián điệp, lấy cấp thông tin, dữ liệu
|
|
|
|
|
|
|
|
Tấn công tổng hợp sử dụng kết hợp
nhiều hình thức
|
|
|
|
|
|
|
|
Các hình thức tấn công khác
|
|
|
|
|
|
|
|
Tổng
số:
|
|
|
|
|
|
|
2. Danh sách các tổ chức hỗ trợ xử lý
sự cố
.............................................................................................................................................
3. Danh sách các tổ chức nước ngoài hỗ
trợ xử lý sự cố
.............................................................................................................................................
4. Đề xuất kiến nghị
.............................................................................................................................................
|
|
…. ngày .... tháng .... năm…
NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT
(Đóng dấu hoặc sử dụng chữ
ký số)
|
DANH SÁCH ĐẦU MỐI LIÊN HỆ CÁC CƠ QUAN NHÀ NƯỚC
(Ban hành kèm theo Quyết định số
377/QĐ-UBND ngày 28/02/2019 của UBND tỉnh)
|
STT
|
Họ
và tên
|
Chức
vụ
|
Đơn
vị
|
Điện
thoại CQ/DĐ
|
Email
công vụ/ ngành
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
DANH
SÁCH ĐẦU MỐI LIÊN HỆ
(Ban hành kèm theo Quyết định số
377/QĐ-UBND ngày 28/02/2019 của UBND tỉnh)
|
STT
|
Họ
và tên
|
Chức
vụ
|
Đơn
vị công tác
|
Trình
độ CNTT
|
Điện thoại CQ/DB
|
Email
công vụ/ ngành
|
|
1
|
Nguyễn
Thành Phương
|
Phó
Chánh Văn phòng
|
Văn
phòng Tỉnh ủy
|
|
0913.720.386
|
nguyenthanhphuong.vptu@binhphuoc.gov.vn
|
|
2
|
Lê
Tiến Hiếu
|
Phó
Giám đốc
|
Sở
Tư pháp
|
|
0913.639.989
|
letienhieu.stp@binhphuoc.gov.vn
|
|
3
|
Lâm
Văn Đạt
|
Phó
Giám đốc
|
Sở
Tài chính
|
|
0919.670.199
|
lamvandat.stc@binhphuoc.gov.vn
|
|
4
|
Trần
Bá Chung
|
Phó
Chỉ huy trưởng
|
BCHQS
tỉnh
|
|
0913.688.125
|
|
|
5
|
Lê
Đa Tịnh
|
Phó
Chỉ huy trưởng - TMT
|
BCHBĐ
Biên phòng tỉnh
|
|
02713.566.124
0984.885.507
|
|
|
6
|
Hồ
Thanh Bông
|
Phó
Chánh Thanh tra
|
Thanh
tra tỉnh
|
Tin
học B
|
0918.045.071
|
hothanhbong.ttt@binhphuoc.gov.vn
|
|
7
|
Nguyễn
Văn Lâm
|
Phó Giám
đốc
|
Sở
Xây dựng
|
Tin
học B
|
0913.757.383
|
|
|
8
|
Bàn
Văn Hà
|
Phó
CVP Sở
|
Sở
TN&MT
|
Tin
học B
|
0937.605.393
|
banvanha.stnmt@binhphuoc.gov.vn
|
|
9
|
Huỳnh
Văn Minh
|
Phó
Giám đốc
|
Sở
KH&ĐT
|
Tin
học B
|
0933.998.799
|
huynhvanminh.skhdt@binhphuoc.gov.vn
|
|
10
|
Mai
Đình Lương
|
Phó
chánh VP Sở
|
Sở
NN và PTNT
|
Tin
học B
|
0919.765.570
|
quangnnhn@gmail.com
|
|
11
|
Nguyễn
Văn Hiếu
|
Phó
Giám đốc
|
Sở
Công Thương
|
Kỹ
sư
|
02713.886.779
0988.550.777
|
nguyenvanhieu.sct@binhphuoc.gov.vn
|
|
12
|
Trần
Thị Thanh Phương
|
Chánh
Văn phòng
|
Sở
Ngoại vụ
|
Tin
học B
|
02713.886.227
|
tranthithanhphuong.sngv@binhphuoc.gov.vn
|
|
13
|
Nguyễn
Văn Chơ
|
Phó
Chủ tịch
|
Hội
Nông dân tỉnh
|
Tin
học B
|
0903.905.265
|
nguyenvancho.hndt@binhphuoc.gov.vn
|
|
14
|
Phạm
Hiếu Thanh
|
UVBTV
-Trưởng ban Tuyên giáo- TTNTH
|
Tỉnh
Đoàn
|
CCA
|
0933.778.155
|
phamhieuthanh123@Gmail.com
|
|
15
|
Nguyễn
Thị Hồng
|
Chánh
Văn phòng
|
Văn
phòng Tòa án nhân dân tỉnh
|
Tin
học B
|
0989.249.160
|
binhphuoc@toaan.gov.vn
|
|
16
|
Vũ Long Sơn
|
PCT
UBND huyện
|
UBND
huyện Hớn Quản
|
Tin
học B
|
0908.269.747
|
Longson1971@yahoo.com
|
|
17
|
Phan
Xuân Vĩnh
|
PCT
UBND thị xã
|
UBND
thị xã Bình Long
|
Tin
học B
|
0913.937.240
|
phanxuanvinh.txbl@binhphuoc.gov.vn
|
|
18
|
Nguyễn
Khắc Vĩnh
|
Phó
Chủ tịch
|
UBND
Huyện Đồng Phú
|
B
|
02713.509.688
|
nguyenkhacvinh.hdp@binhphuoc.gov.vn
|
|
19
|
Phạm
Thụy Luân
|
Phó
Chủ tịch
|
UBND
thị xã Phước Long
|
|
0918.355.718
|
phamthuyluan.txpl@binhphuoc.gov.vn
|
|
20
|
Trần
Thị Bích Lê
|
Phó
Chủ tịch
|
UBND
huyện Lộc ninh
|
|
0913.992.748
|
tranthibichle.hln@binhphuoc.gov.vn
|
|
21
|
Nguyễn
Trường Tùng
|
Phó
Giám đốc
|
VNPT
Bình Phước
|
|
0919.793.339
|
truongtung.bpc@vnpt.vn
|
|
22
|
Nguyễn
Văn Huy
|
Phó
trưởng phòng
|
Phòng
PA03 Công an tỉnh
|
|
0977.387.779
|
|
|
23
|
Cao
Thanh Nam
|
Phó
Chánh văn phòng
|
Viện
Kiểm sát nhân dân tỉnh
|
Tin
học VP
|
0933.994.266
|
caothanhnam@vksbinhphuoc.gov.vn
|
|
24
|
Ngô
Thị Minh Đông
|
Trưởng
phòng
|
Phòng
VH-TT TX Phước Long
|
Tin học
B
|
0943.788.636
|
ngothiminhdong.txpl@binhphuoc.gov.vn
|
|
25
|
Trương
Công Vũ
|
Trưởng
phòng
|
Phòng VH-TT huyện Bù Gia Mập
|
Sơ cấp
|
CQ:
0271.3727.474 0917.040.479
|
truongcongvu@gmail.com
|
|
26
|
Nguyễn
Hoàng Anh
|
Trưởng
phòng
|
Phòng
VH-TT huyện Phú Riềng
|
|
02713.939.608
|
Prphongvanhoa@gmail.com
|
|
27
|
Nguyễn
Hữu Lê
|
Phó
Trưởng phòng
|
Phòng
VH-TT huyện Hớn Quản
|
Tin
học B
|
0978.698.079
|
|